上周五,微软的一位软件工程师,安德烈的朋友,一个检测到XZ Utils 中存在后门,一个用于压缩和解压缩 XZ 格式文件的免费软件工具包。这套软件广泛应用于Linux和Unix操作系统。
勉强避免的入侵
Andres Freund 在对 Debian 发行版进行基准测试后偶然发现了这个后门。在测试过程中,工程师确定 XZ Utils 消耗了大量与 SSH 进程相关的 CPU 资源,SSH 是一种用于安全通信(通常用于远程访问服务器)的网络协议。
在这一发现之后,发行商 Red Hat 和 Debian 发布了警报,警告公众注意这一威胁(CVE-2024-3094)。幸运的是,我们避免了最坏的情况:XZ Utils 的恶意组件没有集成到 Red Hat Linux 和 Debian 的稳定版本中。
然而,后门在测试版或实验性 Linux 发行版(Fedora Rawhide、Red Hat Fedora 40 beta 等)中找到了一席之地。强烈建议受影响的用户恢复到以前的操作系统版本。后门赋予黑客在受感染计算机上执行代码的全部权力。
建议是重申由美国网络安全和基础设施安全局 (CISA) 制定。不用说,这是非常严重的。
将后门融入其在社区中的可信度。 2月份,他在XZ Utils 5.6.0和5.6.1版本中安装了著名的后门。随后,黑客向 Ubuntu、Red Hat 和 Debian 施压,要求将受感染的版本集成到他们的发行版中。
人们对贾坦知之甚少,他还参与了其他重要的 Linux 组件的工作。无论如何,Linux 社区非常害怕,这个故事很可能促使他们加强操作系统开发的安全性。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 艺术技术
